CVE-2009-0265 in BIND
Tóm tắt
Bởi VulDB • 13/06/2026
Internet Systems Consortium (ISC) BIND 9.6.0 và các phiên bản cũ hơn không kiểm tra đúng giá trị trả về từ hàm OpenSSL EVP_VerifyFinal, cho phép các kẻ tấn công từ xa bỏ qua việc xác thực chuỗi chứng chỉ thông qua chữ ký SSL/TLS bị lỗi, một lỗ hổng tương tự như CVE-2008-5077 và CVE-2009-0025.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.